Говорят, обещанного три года ждут. Вот и я в комментарии к статье vmb обещала перевести главу из книги Zero Day, но пока собиралась — всю книгу уже перевели. Так что выкладываю тут перевод статьи Марвина Л. Мински о будущем и развитии человека. За наводку на статьи Мински спасибо MagisterLudi

Читать дальше →

Боевое оснащение современной коровы

Умное всё, должно бы по идее избавить человека от всех забот, но пока, чтобы это всё могло поумнеть, разработчикам интернета вещей приходится очень много думать и решать самые разные задачи.

Какие именно, обсуждали на InoThings++. Поскольку это была наша первая, и мы уверенны – далеко не последняя, конференция об интернете вещей, программа уложилась в один день, но была очень разнообразной. Конечно, были доклады о программно-аппаратном проектировании и сетевом взаимодействии (например, такой); участники рассказывали и том, как все может сломаться, и о том какие возникают правовые вопросы, и что уже пора озаботиться выращиванием кадров.

Конференция была открытая, поэтому записи всех докладов доступны на канале, там же есть и записи соответствующей секции на РИТ++ 2017. А ниже обзоры некоторых интересных докладов.
Читать дальше →

Боевое оснащение современной коровы

Умное всё, должно бы по идее избавить человека от всех забот, но пока, чтобы это всё могло поумнеть, разработчикам интернета вещей приходится очень много думать и решать самые разные задачи.

Какие именно, обсуждали на InoThings++. Поскольку это была наша первая, и мы уверенны – далеко не последняя, конференция об интернете вещей, программа уложилась в один день, но была очень разнообразной. Конечно, были доклады о программно-аппаратном проектировании и сетевом взаимодействии (например, такой); участники рассказывали и том, как все может сломаться, и о том какие возникают правовые вопросы, и что уже пора озаботиться выращиванием кадров.

Конференция была открытая, поэтому записи всех докладов доступны на канале, там же есть и записи соответствующей секции на РИТ++ 2017. А ниже обзоры некоторых интересных докладов.
Читать дальше →

Сегодня утром на телеграм-канале Mash был опубликован анонимный «слив» про утечку исходников «Лаборатории Касперского». Утверждалось, что сотрудник компании «на протяжении длительного времени скачивал исходные коды антивируса — и в ноябре 2017 года выложил их на GitHub. «Лаборатория Касперского» заметила слив в январе 2018 года, после новогодних праздников, добилась удаления исходников, вычислила виновника — и обратилась в МВД.


«Лаборатория Касперского» в 13:08 очень оперативно выступила с «опровержением», которое в реальности подтверждает многие факты. Но компания настаивает, что в Сеть были слиты исходники не антивируса, а каких-то других продуктов. Каких — компания не говорит. Она также не называет ни имени, ни должности провинившегося сотрудника.
Читать дальше →

Сегодня утром на телеграм-канале Mash был опубликован анонимный «слив» про утечку исходников «Лаборатории Касперского». Утверждалось, что сотрудник компании «на протяжении длительного времени скачивал исходные коды антивируса — и в ноябре 2017 года выложил их на GitHub. «Лаборатория Касперского» заметила слив в январе 2018 года, после новогодних праздников, добилась удаления исходников, вычислила виновника — и обратилась в МВД.


«Лаборатория Касперского» в 13:08 очень оперативно выступила с «опровержением», которое в реальности подтверждает многие факты. Но компания настаивает, что в Сеть были слиты исходники не антивируса, а каких-то других продуктов. Каких — компания не говорит. Она также не называет ни имени, ни должности провинившегося сотрудника.
Читать дальше →

Автор материала объясняет, почему публичные данные не всегда эффективны для совершенствования бизнес-процессов. Свои аргументы она основывает на примерах американских компаний из сфер ритейла и электронной коммерции.



Мы живем в мире, где нас каждый день забрасывают научными данными обо всем, от цен на акции, рыночной капитализации, объемов розничных продаж и потребительских затрат, до анализа скачков цен на криптовалют и влияния инноваций на будущее платежей, коммерции и финансовых услуг. Но даже несмотря на все это обилие, мы попросту действуем вслепую, когда речь заходит о действительно важных для бизнеса и потребителей вещах.

Мы действуем вслепую, поскольку у нас нет данных, необходимых для построения и применения на практике схем и моделей, которые позволили бы нам принимать выверенные и взвешенные решения, способные направить в правильное русло наши бизнесы и даже экономику в целом.

Мы потерялись в том насыщенном потоке данных, который нас окружает.

И свидетельства такого положения вещей мы наблюдаем повседневно.

Счастливая маска ритейла


Репортеры бьют тревогу: сильная экономика и исторически высокие уровни безработицы приводят к тому, что люди достают свою кошельки и покупают больше чем когда-либо.

Действительно, дела у физического ритейла идут очень даже хорошо, несмотря на все разговоры про его мрачную судьбу.

И все же, по данным Fung Global Retail & Technology, в 2017 году закрылось 6985 магазинов, что на 229% больше по сравнению с прошлым годом, и конечно же гораздо больше, чем в 2008, когда этот тренд впервые стал заметен. Количество банкротов в рознице выросло на 30%, а список пополнился новыми знакомыми именами, такими, как Payless ShoeSource, Toys R Us и The Limited. Читать дальше →

Автор материала объясняет, почему публичные данные не всегда эффективны для совершенствования бизнес-процессов. Свои аргументы она основывает на примерах американских компаний из сфер ритейла и электронной коммерции.



Мы живем в мире, где нас каждый день забрасывают научными данными обо всем, от цен на акции, рыночной капитализации, объемов розничных продаж и потребительских затрат, до анализа скачков цен на криптовалют и влияния инноваций на будущее платежей, коммерции и финансовых услуг. Но даже несмотря на все это обилие, мы попросту действуем вслепую, когда речь заходит о действительно важных для бизнеса и потребителей вещах.

Мы действуем вслепую, поскольку у нас нет данных, необходимых для построения и применения на практике схем и моделей, которые позволили бы нам принимать выверенные и взвешенные решения, способные направить в правильное русло наши бизнесы и даже экономику в целом.

Мы потерялись в том насыщенном потоке данных, который нас окружает.

И свидетельства такого положения вещей мы наблюдаем повседневно.

Счастливая маска ритейла


Репортеры бьют тревогу: сильная экономика и исторически высокие уровни безработицы приводят к тому, что люди достают свою кошельки и покупают больше чем когда-либо.

Действительно, дела у физического ритейла идут очень даже хорошо, несмотря на все разговоры про его мрачную судьбу.

И все же, по данным Fung Global Retail & Technology, в 2017 году закрылось 6985 магазинов, что на 229% больше по сравнению с прошлым годом, и конечно же гораздо больше, чем в 2008, когда этот тренд впервые стал заметен. Количество банкротов в рознице выросло на 30%, а список пополнился новыми знакомыми именами, такими, как Payless ShoeSource, Toys R Us и The Limited. Читать дальше →

Автор материала объясняет, почему публичные данные не всегда эффективны для совершенствования бизнес-процессов. Свои аргументы она основывает на примерах американских компаний из сфер ритейла и электронной коммерции.



Мы живем в мире, где нас каждый день забрасывают научными данными обо всем, от цен на акции, рыночной капитализации, объемов розничных продаж и потребительских затрат, до анализа скачков цен на криптовалют и влияния инноваций на будущее платежей, коммерции и финансовых услуг. Но даже несмотря на все это обилие, мы попросту действуем вслепую, когда речь заходит о действительно важных для бизнеса и потребителей вещах.

Мы действуем вслепую, поскольку у нас нет данных, необходимых для построения и применения на практике схем и моделей, которые позволили бы нам принимать выверенные и взвешенные решения, способные направить в правильное русло наши бизнесы и даже экономику в целом.

Мы потерялись в том насыщенном потоке данных, который нас окружает.

И свидетельства такого положения вещей мы наблюдаем повседневно.

Счастливая маска ритейла


Репортеры бьют тревогу: сильная экономика и исторически высокие уровни безработицы приводят к тому, что люди достают свою кошельки и покупают больше чем когда-либо.

Действительно, дела у физического ритейла идут очень даже хорошо, несмотря на все разговоры про его мрачную судьбу.

И все же, по данным Fung Global Retail & Technology, в 2017 году закрылось 6985 магазинов, что на 229% больше по сравнению с прошлым годом, и конечно же гораздо больше, чем в 2008, когда этот тренд впервые стал заметен. Количество банкротов в рознице выросло на 30%, а список пополнился новыми знакомыми именами, такими, как Payless ShoeSource, Toys R Us и The Limited. Читать дальше →

По встроенным механизмам безопасности ASP .NET Core написано мало статей. Даже официальная документация имеет пробелы. В этой статье мы пройдём по всем основным компонентам, имеющим отношение к безопасности, и разберём, как это работает внутри.


Если вы используете старый добрый ASP .NET, то для вас будет полезна информация по внутреннему устройству компонентов безопасности и лучшим практикам их использования. Здесь вы найдёте ответы на следующие вопросы: как реализованы современные анти-XSS механизмы и как их правильно использовать в ASP .NET Core? Как правильно работать с cookies и какие подводные камни там могут встретиться? Как был переписан механизм защиты от CSRF? Как правильно работать с криптографическими алгоритмами? Кроме того, рассказывается про опыт участия в Bug Bounty по поиску уязвимостей в ASP .NET Core.


Перед чтением рекомендуется освежить в памяти атаки из списка OWASP Top 10.


Прототипом статьи является доклад Михаила Щербакова на конференции DotNext 2017 Moscow. Михаил — Microsoft .NET MVP, участник .NET Core Bug Bounty Program, соорганизатор сообщества .NET программистов (Московское комьюнити называется MskDotNet, питерское — SpbDotNet). По работе последние 5 лет занимается безопасностью. Работал в Positive Technologies, в Cezurity, сейчас как консультант работает напрямую с заказчиками, по большей части в этой же сфере. Профессиональные интересы: статический и динамический анализ кода, информационная безопасность, автоматизация отладки кода, исследование внутреннего устройства .NET CLR.


В этом тексте огромное количество картинок со слайдов. Осторожно, трафик!

Читать дальше →

По встроенным механизмам безопасности ASP .NET Core написано мало статей. Даже официальная документация имеет пробелы. В этой статье мы пройдём по всем основным компонентам, имеющим отношение к безопасности, и разберём, как это работает внутри.


Если вы используете старый добрый ASP .NET, то для вас будет полезна информация по внутреннему устройству компонентов безопасности и лучшим практикам их использования. Здесь вы найдёте ответы на следующие вопросы: как реализованы современные анти-XSS механизмы и как их правильно использовать в ASP .NET Core? Как правильно работать с cookies и какие подводные камни там могут встретиться? Как был переписан механизм защиты от CSRF? Как правильно работать с криптографическими алгоритмами? Кроме того, рассказывается про опыт участия в Bug Bounty по поиску уязвимостей в ASP .NET Core.


Перед чтением рекомендуется освежить в памяти атаки из списка OWASP Top 10.


Прототипом статьи является доклад Михаила Щербакова на конференции DotNext 2017 Moscow. Михаил — Microsoft .NET MVP, участник .NET Core Bug Bounty Program, соорганизатор сообщества .NET программистов (Московское комьюнити называется MskDotNet, питерское — SpbDotNet). По работе последние 5 лет занимается безопасностью. Работал в Positive Technologies, в Cezurity, сейчас как консультант работает напрямую с заказчиками, по большей части в этой же сфере. Профессиональные интересы: статический и динамический анализ кода, информационная безопасность, автоматизация отладки кода, исследование внутреннего устройства .NET CLR.


В этом тексте огромное количество картинок со слайдов. Осторожно, трафик!

Читать дальше →